1、【题目】项目经理在进行项目质量规划时应设计出符合项目要求的质量管理流程和标准,由此而产生的质量成 本属于( )。
选项:
A.纠错成本
B.预防成本
C.评估成本
D.缺陷成本
答案:
B
解析:
解析
该题的选项为“B.预防成本”。
1、【题目】风险识别的输出是()
选项:
A.风险因素
B.已识别风险清单
C.风险概率
D.风险损失
答案:
B
解析:
暂无解析
1、【题目】在信息系统集成项目建议书中, “信息资源规划和数据库建设”属于( )部分。
选项:
A.业务分析
B.本期项目建设方案
C.项目建设的必要性
D.效益与风险分析
答案:
B
解析:
暂无解析
1、【题目】基于用户名和口令的用户入网访问控制可分为()三个步骤。
选项:
A.用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B.用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C.用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D.用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制
答案:
A
解析:
解析
用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的默认限 制检查。用户对网络资源的访问权限可以用一个访问控制表来描述,网络系统管理员应当为用户指定适当 的访问权限,这些访问权限控制着用户对服务器等网络资源的访问。 答案是选项 A。
1、【题目】某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于()层次。
选项:
A.数据域安全
B.功能性安全
C.资源访问安全
D.系统级安全
答案:
D
解析:
解析
系统级的安全策略包括敏感系统的隔离、 访问 IP 地址段的限制、 登录时间段的限制、 会话时间的限制、 连 接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一道防线。 答案是选项 D。